Je tu elektronické zdravotníctvo: Stopercentná ochrana sa podľa experta zabezpečiť nedá
Pri prevádzkovaní systémov ako je elektronické zdravotníctvo sa nedá zabezpečiť stopercentná ochrana pred vonkajšími útokmi, ktoré by ho znefunkčnili. Myslí si to bezpečnostný špecialista Pavol Lupták.
Rovnako sa podľa neho nedá zabezpečiť stopercentná ochrana zdravotných dát občanov tak, aby nedošlo k ich úniku či k ich strate. Bezpečnostný špecialista očakáva, že slovenské elektronické zdravotníctvo bude aj lákadlom pre hackerov.
Bezpečnostných rizík prevádzkovania takýchto systémov vidí odborník viacero. Lupták vysvetlil, že rizikom je centralizácia, vďaka ktorej chyba v jednom systéme môže spôsobiť plošný únik všetkých zdravotníckych dát. Riziko vníma aj v príliš veľkom množstve zbytočne citlivých údajov, ktoré sa zbierajú o pacientoch.
Problémom môžu byť podľa jeho slov aj zraniteľné aplikácie, ktoré neprešli viacerými nezávislými bezpečnostnými auditmi/penetračnými testami. Rovnako nedostatočné dodržiavanie princípu ‚least privilege‘.
Podľa šéfa Národného centra zdravotníckych informácii (NCZI) Petra Blaškovitša sa pacienti nemusia báť zneužitia svojich údajov. Tvrdí, že bezpečnosť centrálneho systému je navrhnutá veľmi dobre.
„Aj keď som veľakrát hovoril, že systém má možnože mnoho funkčných chýb, ale bezpečnosť je práve jedna z oblastí, kde som si veľmi istý tým, že je postavená na vysokej úrovni a naozaj som presvedčený, že nemôže dôjsť k žiadnemu neželanému úniku osobných dát alebo zdravotných dát občanov, ktoré sú uložené na centrálnom systéme,“ zhrnul Blaškovitš.
Foto: ilustračné